Plataforma e infra-estrutura
Apêndice A – Opções de configuração da Série de gerenciamento de acesso e identidades da Microsoft
Publicado em: 11 de maio de 2004 | Atualizado em: 26 de junho de 2006
Introdução
Este apêndice resume as configurações que você pode usar para reproduzir o ambiente da Contoso usando o Microsoft Virtual PC (VPC) 2004. O diagrama a seguir ilustra a configuração de teste.
Figura A.1 O ambiente de teste da Série de gerenciamento de acesso e identidades
Observação: o ambiente de teste não replica completamente todo o ambiente da Contoso exibido na Figura 4.4, devido ao número de imagens de VPC às quais um único computador host pode oferecer suporte adequado.
Computador host
Recriar o ambiente da Contoso com imagens de VPC exige um computador host com especificações muito elevadas. A tabela a seguir lista as configurações e os requisitos de hardware para que um único computador host possa executar toda a rede de teste.
Observação: o host deve estar apto a se comunicar com o controlador de domínio da extranet, FFL-CP-DC-01, a fim de executar os aplicativos Web da extranet instalados nesse computador.
Tabela A.1. Requisitos de configuração do computador host
Configuração |
Valor |
---|---|
Processador |
Recomenda-se processador duplo ou de núcleo duplo (dual core) equivalente a 3 GHz ou superior |
Memória |
4 GB |
Disco rígido |
60 GB de espaço livre, RAID 0 recomendado |
Sistema operacional |
Windows XP Professional com Service Pack 2 |
Nome do computador |
IDMTEST |
Nome de domínio DNS |
n/d |
Nome de domínio NetBIOS |
WORKGROUP |
Endereço IP |
10.0.0.2/24 |
Gateway padrão |
10.0.0.254 |
Software adicional |
Microsoft Virtual PC 2004 Service Pack 1 para Microsoft Virtual PC 2004 |
Imagens de VPC
Para recriar os computadores do ambiente da Contoso, você deve criar e configurar imagens de VPC com as configurações das tabelas a seguir. Depois de concluir a instalação do sistema operacional, instale o Virtual Machine Additions em todas as imagens.
Controlador de domínio raiz da floresta da extranet
Tabela A.2. Configurações do controlador de domínio raiz da floresta da extranet
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-CP-DC-01 |
Nome de domínio DNS |
perimeter.contoso.com |
Nome de domínio NetBIOS |
PERIMETER |
Instalar DNS |
Sim |
Endereço IP |
10.0.0.1/24 (conectado à placa de rede física) |
Gateway padrão |
10.0.0.254 |
Servidor DNS principal |
10.0.0.1 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Sim (use as configurações padrão do componente Application Server) |
Instalar ferramentas e modelos |
Sim |
Software adicional |
Ferramentas de suporte do Windows |
Firewall interno/proxy
Para simplificar a configuração, o ambiente de teste usa um único firewall que executa as funções de firewall interno e servidor proxy entre a rede de perímetro e a intranet.
Tabela A.3. Configurações de firewall interno/proxy
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-SA-PROXY-01 |
Nome de domínio DNS |
contoso.com |
Nome de domínio NetBIOS |
WORKGROUP |
Instalar DNS |
Não |
Endereço IP |
Interno – 192.168.0.254/24 (apenas local) Externo – 10.0.0.254/24 (conectado à placa de rede física) |
Gateway padrão |
|
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Não |
Instalar ferramentas e modelos |
Não |
Software adicional |
Internet Security and Acceleration Server 2004 |
Controlador de domínio raiz da floresta da intranet
Tabela A.4. Configurações do controlador de domínio raiz da floresta da intranet
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-CO-DC-01 |
Nome de domínio DNS |
corp.contoso.com |
Nome de domínio NetBIOS |
CORP |
Instalar DNS |
Sim |
Endereço IP |
192.168.0.201/24 (apenas local) |
Máscara de sub-rede |
255.255.255.0 |
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Não |
Instalar ferramentas e modelos |
Não |
Software adicional |
Ferramentas de suporte do Windows Executar instalação do Exchange com a opção FORESTPREP Executar instalação do Exchange com a opção DOMAINPREP |
Controlador de domínio filho da intranet
Tabela A.5. Configurações do controlador de domínio filho da intranet
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-NA-DC-01 |
Nome de domínio DNS |
na.corp.contoso.com |
Nome de domínio NetBIOS |
ND |
Instalar DNS |
Não |
Endereço IP |
192.168.0.202/24 (apenas local) |
Gateway padrão |
192.168.0.254 |
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Não |
Instalar ferramentas e modelos |
Sim |
Servidor de catálogo global |
Sim |
Software adicional Tipo de autoridade de certificação Nome comum Nome distinto |
Serviços de certificados Autoridade de certificação subordinada da empresa CAEmissora DC=na, DC=corp, DC=contoso, DC=com Obter certificado de autoridade de certificação intermediária Executar instalação do Exchange com a opção DOMAINPREP Instalar as ferramentas de suporte do Windows Server 2003 |
Servidor MIIS
Tabela A.6. Configurações do servidor MIIS
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
256 MB |
Nome do computador |
FFL-NA-MIIS-01 |
Nome de domínio DNS |
na.corp.contoso.com |
Nome de domínio NetBIOS |
ND |
Instalar DNS |
Não |
Endereço IP |
192.168.0.203/24 (apenas local) |
Gateway padrão |
192.168.0.254 |
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Não |
Instalar ferramentas e modelos |
Sim |
Software adicional |
SQL Server 2000, Enterprise Edition
SQL Server 2000 Service Pack 4 MIIS 2003, Enterprise Edition com SP1 Lotus Notes Client 6.5.4 Visual Studio .NET Enterprise Architect 2003 |
Exchange Server
Tabela A.7. Configurações do Exchange Server
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
256 MB |
Nome do computador |
FFL-NA-MSG-01 |
Nome de domínio DNS |
na.corp.contoso.com |
Nome de domínio NetBIOS |
ND |
Instalar DNS |
Não |
Endereço IP |
192.168.0.204/24 (apenas local) |
Gateway padrão |
192.168.0.254 |
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar ferramentas e modelos |
Sim |
Instalar Serviço WWW |
Sim, incluindo serviços SMTP e NNTP |
Software adicional |
Exchange Server 2003, configurações padrão Exchange Server 2003 SP2 Ferramentas de suporte do Windows Server 2003 |
Lotus Notes
Tabela A.8. Configurações do Lotus Notes
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-SA-LOTUS |
Nome de domínio DNS |
fabrikam.com |
Nome de domínio NetBIOS |
WORKGROUP |
Instalar DNS |
Não |
Endereço IP |
192.168.0.205/24 (apenas local) |
Gateway padrão |
192.168.0.254 |
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Não |
Instalar ferramentas e modelos |
Sim |
Software adicional |
Lotus Domino Server 6.5.4 Lotus Notes Client 6.5.4 |
Configurações de instalação do Notes Servidor particionado Locais de instalação Tipo de instalação Tipo de inicialização Primeiro servidor ou adicional? Nome do servidor Nome da organização Senha do certificador da organização Nome de domínio Domino Especificar nome do administrador e senha Também salvar uma cópia local do arquivo de ID: |
Não Padrão Servidor de mensagens Domino Iniciar Domino como serviço do Windows Configurar o primeiro servidor como servidor autônomo FFL-SA-LOTUS Fabrikam Pa$$w0rd Fabrikam Sobrenome: Administrador, Pa$$w0rd Sim |
Sun One Directory Server
Tabela A.9. Configurações do Sun One Directory Server
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-SA-IPLANET |
Nome de domínio DNS |
fabrikam.com |
Nome de domínio NetBIOS |
WORKGROUP |
Instalar DNS |
Não |
Endereço IP |
192.168.0.206/24 (apenas local) |
Gateway padrão |
192.168.0.254 |
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Não |
Software adicional |
Sun One Directory Server |
Instalar ferramentas e modelos |
Sim |
Domínio administrativo |
fabrikam.com |
Senha administrativa |
Pa$$w0rd |
Senha do gerenciador de diretório |
Pa$$w0rd |
Configurações de instalação do iPlanet Instalação de servidor ou console Tipo de instalação Diretório de instalação Componentes a instalar Servidor do diretório de configuração Diretório para armazenamento de dados Configurações gerais
Domínio administrativo Configurações do gerenciador de diretório Porta de administração |
Típico Padrão Padrão Essa instância será o servidor de diretório de configuração Armazenar dados neste servidor de diretório Identificador do servidor: FFL-SA-IPLANET Porta do servidor: 389 Sufixo: dc=fabrikam, dc=com Identificação do administrador do diretório de configuração: admin, Senha: Pa$$w0rd fabrikam.com DN (nome distinto) do gerenciador de diretório: cn=Senha do gerenciador de diretório: Pa$$w0rd, Porta 20000 |
Autoridade de certificação raiz offline
Tabela A.10. Configurações da autoridade de certificação raiz offline
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-SA-CERT-01 |
Nome de domínio DNS |
contoso.com |
Nome de domínio NetBIOS |
WORKGROUP |
Instalar DNS |
Não |
Endereço IP |
192.168.0.207/24 (apenas local) |
Gateway padrão |
|
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Sim |
Instalar ferramentas e modelos |
Não |
Software adicional Tipo de autoridade de certificação Nome comum Nome distinto |
Serviços de certificados Autoridade de certificação raiz autônoma CARaiz DC=na, DC=corp, DC=contoso, DC=com |
Autoridade de certificação intermediária offline
Tabela A.11. Configurações da autoridade de certificação intermediária offline
Configuração |
Valor |
---|---|
Sistema operacional |
Windows Server 2003 com SP1 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-SA-CERT-02 |
Nome de domínio DNS |
contoso.com |
Nome de domínio NetBIOS |
WORKGROUP |
Instalar DNS |
Não |
Endereço IP |
192.168.0.208/24 (apenas local) |
Gateway padrão |
|
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Sim |
Instalar ferramentas e modelos |
Não |
Software adicional Tipo de autoridade de certificação Nome comum Nome distinto |
Serviços de certificados Autoridade de certificação subordinada autônoma CAIntermediária DC=na, DC=corp, DC=contoso, DC=com Obter certificado de autoridade de certificação raiz |
Cliente com o Windows XP
Tabela A.12. Configurações do cliente com o Windows XP
Configuração |
Valor |
---|---|
Sistema operacional |
Windows XP Professional com SP2 |
RAM de VPC |
128 MB |
Nome do computador |
FFL-NA-SUN-01 |
Nome de domínio DNS |
na.corp.contoso.com |
Endereço IP |
192.168.0.209/24 (apenas local) |
Gateway padrão |
192.168.0.254 |
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Instalar Serviço WWW |
Sim |
Instalar ferramentas e modelos |
Não |
Software adicional |
Microsoft Office Professional 2003 |
Cliente UNIX
Não há suporte para Sun Solaris no VPC 2004; portanto, o ambiente de teste usa uma distribuição alternativa do UNIX executada no VPC.
Tabela A.13. Configurações do cliente UNIX
Configuração |
Valor |
---|---|
Sistema operacional |
Distribuição do UNIX |
RAM de VPC |
128 MB |
Nome do computador |
FFL-SA-UNIX-01 |
Nome de domínio DNS |
na.corp.contoso.com |
Endereço IP |
192.168.0.220/24 (apenas local) |
Gateway padrão |
192.168.0.254 |
Servidor DNS principal |
192.168.0.201 |
Senha administrativa |
Pa$$w0rd |
Software adicional |
Nenhum |
Neste artigo
- Capítulo 1: Documento de introdução à plataforma e infra-estrutura
- Capítulo 2: Métodos de escolha de uma plataforma
- Capítulo 3: Problemas e requisitos
- Capítulo 4: Criando a infra-estrutura
- Capítulo 5: Implementando a infra-estrutura
- Capítulo 6: Operando a infra-estrutura
- Apêndice A – Opções de configuração da Série de gerenciamento de acesso e identidades da Microsoft
- Links
- Agradecimentos
Download
Obtenha a Série de gerenciamento de acesso e identidades da Microsoft
Notificações de atualização
Inscreva-se para receber informações sobre atualizações e novas versões
Comentários
Envie seus comentários ou suas sugestões
7 de 9 |